Al parecer el Servicio de Inteligencia Exterior de Rusia dirige varios grupos de hackers, que estarían detrás de algunos ciberataques de alto perfil como los realizados a Microsoft a finales del 2023, esto según las autoridades de seguridad de EEUU.
Para ponerlo en contexto, en enero del 2024 Microsoft reveló que los correos de los altos ejecutivos de su compañía fueron objeto de un ataque informático; es decir que, piratearon a uno de los grandes del sector TI.
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, los responsables son un grupo de hackers vinculado con la inteligencia rusa. A estos piratas informáticos se les conoce bajo varios alias como Cozy Bear, Dukes y Apt29.
¿Recuerda que hace poco le contaba qué eran las ciberoperaciones? Esto que va a leer a continuación es un claro ejemplo del cómo podría verse una operación de este tipo, en medio de una cyberwar.
La intrusión fue detectada en noviembre del 2023 y parece que el objetivo era revisar las cuentas corporativas de correo electrónico, para obtener información sobre el mismo grupo de hackers que realizaba este ciberataque de alto perfil.
La compañía identificó a este grupo de hackers como Midnight Blizzard y estableció que lo que hicieron, además de revisar las cuentas corporativas del equipo de liderazgo senior, fue revisar las de los empleados de ciberseguridad y grupos legales, y robar correos y documentos en general.
Este ataque tiene un antecedente importante, según relató The New York Times, Microsoft ha trabajado con empresas de ciberseguridad y gobiernos para investigar los ataques cibernéticos perpetuados por este grupo de hackers.
Para lograr el ataque, los hackers usaron la técnica de pulverización de contraseñas o password spray attack. Se trata de una táctica básica en la que se prueban contraseñas comunes en diversas cuentas.
Al usar esta táctica, el grupo de hackers logró identificar una “cuenta antigua que se había creado para un sistema de prueba y usó los permisos de esta para acceder a las cuentas de correo corporativas”, según informó Microsoft a través de un comunicado.
Las autoridades estadounidenses como el CISA, Department of Homeland Security (DHS), The Federal Bureau of Investigation (FBI) han estado evaluando los ciberataques del Servicio de Inteligencia Exterior de Rusia. Y señalan que estos no son nuevos y datan por lo menos del 2008.
Para las autoridades estadounidenses es muy evidente que Rusia es y seguirá siendo una de sus principales amenazas cibernéticas, como lo mencionó la oficina del director de la Inteligencia Nacional en el 2023.
“Rusia está enfocada particularmente en mejorar sus habilidades para afectar infraestructura crítica, incluyendo cables submarinos y sistemas de control industrial, tanto de los Estados Unidos como de sus países aliados”, esto de acuerdo con las declaraciones de la Inteligencia Nacional referenciadas por la CISA.
Lo interesante es que estos ciberataques de alto perfil se han ido especializando y han ido cambiando sus tácticas, para obtener información de las entidades, empresas y organizaciones atacadas. Aunque las técnicas más comunes sigan siendo usadas.
Al parecer han estado usando básicamente en los ataques de alto perfil técnicas como ransomware y malware. Sin embargo, de acuerdo con CISA, últimamente también usan técnicas como:
Pulverización de contraseñas o password spray attack: además de usar la técnica con Microsoft en el 2023, la utilizaron en otro ataque en el 2018. Intentaron con una pequeña cantidad de contraseñas en intervalos poco frecuentes. Utilizaron además una gran cantidad de direcciones IP, incluso las del país de la víctima.
Podés leer el artículo completo en el siguiente enlace:
Microsoft: la nueva víctima de los hackers rusos y la inteligencia rusa
© 2022 - Todos los derechos reservados.